យោងតាម សារព័ត៌មាន The Hacker News ភាពងាយរងគ្រោះត្រូវបានផ្តល់លេខកូដតាមដាន CVE-2023-21492 ជាមួយនឹងពិន្ទុ CVSS 4.4 ដែលប៉ះពាល់ដល់ឧបករណ៍ Samsung មួយចំនួនដែលប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Android 11, 12 និង 13 ។ ក្រុមហ៊ុនអេឡិចត្រូនិកកូរ៉េពណ៌នាថាវាជាភាពងាយរងគ្រោះនៃការបញ្ចេញព័ត៌មានដែលអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីជៀសផុតពីវិធានការការពារអង្គចងចាំ (ASL) ។
ASLR គឺជាបច្ចេកទេសសុវត្ថិភាពដែលត្រូវបានរចនាឡើងដើម្បីការពារការហៀរនៃអង្គចងចាំ និងភាពងាយរងគ្រោះនៃដំណើរការកូដដោយលាក់ទីតាំងនៃឯកសារដែលអាចប្រតិបត្តិបាននៅក្នុងអង្គចងចាំរបស់ឧបករណ៍។ Samsung បាននិយាយថា វាត្រូវបានបញ្ចេញជាឯកជននូវភាពងាយរងគ្រោះដល់ក្រុមហ៊ុននៅថ្ងៃទី 17 ខែមករា ឆ្នាំ 2023។
ព័ត៌មានលម្អិតអំពីរបៀបដែលភាពងាយរងគ្រោះត្រូវបានកេងប្រវ័ញ្ចមិនទាន់ដឹងនៅឡើយទេ ប៉ុន្តែភាពងាយរងគ្រោះនៅក្នុងទូរស័ព្ទ Samsung ត្រូវបានប្រើប្រាស់ដោយអ្នកលក់ spyware ពាណិជ្ជកម្មដើម្បីដាក់ពង្រាយមេរោគ។
ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពទូរស័ព្ទ Samsung ត្រូវបានចុះបញ្ជីនៅក្នុងប្រភេទ KEV ដោយ CISA
នៅខែសីហា ឆ្នាំ 2020 ក្រុមការងារ Project Zero របស់ Google បានបង្ហាញការវាយប្រហារពីចម្ងាយ MMS ដោយចុចសូន្យ ដែលប្រើភាពងាយរងគ្រោះក្នុងការសរសេរជាន់លើសតិបណ្ដោះអាសន្នចំនួនពីរនៅក្នុងបណ្ណាល័យ Quram qmg (តាមដានដោយ SVE-2020-16747 និង SVE-2020-17675) ដើម្បីកម្ចាត់បច្ចេកទេស ASLR និងប្រតិបត្តិកូដ។
ជាការឆ្លើយតបទៅនឹងការរំលោភបំពាន CISA បានបន្ថែមភាពងាយរងគ្រោះទៅក្នុងកាតាឡុក Known Exploited Vulnerabilities (KEV) របស់ខ្លួន រួមជាមួយនឹងភាពងាយរងគ្រោះ Cisco IOS ពីរ (តាមដានជា CVE-2004-1464 និង CVE-2016-6415)។ CISA បានជំរុញឱ្យភ្នាក់ងារអនុវត្តបំណះត្រឹមថ្ងៃទី 9 ខែមិថុនា ឆ្នាំ 2023។
កាលពីសប្តាហ៍មុន CISA ក៏បានបន្ថែមភាពងាយរងគ្រោះចំនួន 7 ដល់ KEV ដែលចាស់ជាងគេគឺកំហុសអាយុ 13 ឆ្នាំដែលប៉ះពាល់ដល់លីនុច (CVE-2010-3904) ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើនសិទ្ធិទៅកម្រិតខ្ពស់បំផុត។
ប្រភពតំណ
![[រូបថត] កាំជ្រួចបំភ្លឺមេឃនៃទីក្រុងហូជីមិញ ៥០ឆ្នាំក្រោយថ្ងៃរំដោះ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/8efd6e5cb4e147b4897305b65eb00c6f)
![[រូបថត] ទស្សនារូបភាពនៃក្បួនដង្ហែរ និងក្រុមដើរដង្ហែដែលមើលឃើញពីខាងលើ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/3525302266124e69819126aa93c41092)
Kommentar (0)